7月6日，據(jù)國外媒體報(bào)道，互聯(lián)網(wǎng)安全公司Check Point日前指出，一款疑似來自中國的惡意軟件已在全球范圍內(nèi)感染了8500萬臺(tái)Android設(shè)備，幕后黑手每季度至少進(jìn)賬100萬美元。

      Check Point稱，這款惡意軟件名為“HummingBad”，HummingBad是Check Point在2016年2月份發(fā)現(xiàn)的一款惡意軟件，它會(huì)在Android設(shè)備上建立一個(gè)永久性的rootkit，借助虛假廣告和安裝額外的欺詐性應(yīng)用來獲利。而這很可能是中國重慶一家名為“Yingmob”(微贏互動(dòng))的廣告公司開發(fā)的。

      Check Point指出，他們留意Yingmob已有5個(gè)月時(shí)間，其人員組成繁雜完善，且獲利驚人。目前保守估計(jì)每月該公司非法獲利達(dá)30萬美元。當(dāng)然，這家公司的胃口可不止虛假廣告，該病毒還可侵入用戶手機(jī)獲取相關(guān)敏感信息。

      而通過追蹤Yingmob的友盟帳號(hào)，Check Point推測(cè)Yingmob通過HummingBad的技術(shù)手段操控200多個(gè)應(yīng)用散布感染更多設(shè)備，所有應(yīng)用涉及的感染設(shè)備可能達(dá)到8500萬部，其中來自中國和印度的感染設(shè)備最為集中，數(shù)量分別達(dá)到160萬和135萬。除了這兩個(gè)國家，菲律賓、印度尼西亞和土耳其等國家也位居主要感染國的前列。

      報(bào)告也展示了，Yingmob團(tuán)隊(duì)獲利的方式，Yingmob團(tuán)隊(duì)每日會(huì)嘗試ROOT數(shù)以千計(jì)的安卓設(shè)備，這其中每天有數(shù)百設(shè)備會(huì)被團(tuán)隊(duì)劫持。通過這些設(shè)備，Yingmob團(tuán)隊(duì)會(huì)創(chuàng)建自己的僵尸網(wǎng)絡(luò)，建立具有高度針對(duì)性攻擊的設(shè)備數(shù)據(jù)庫、或者兜售其所控制的這些設(shè)備的訪問權(quán)來盈利。據(jù)報(bào)道揭示，Yingmob還與合法的廣告分析公司合作，分享彼此的技術(shù)和資源。

      除了 HummingBad，Check Point 的報(bào)告還指出，早前一個(gè)針對(duì) iOS 設(shè)備的惡意軟件 Yispecter 的傳播也與微贏互動(dòng)有關(guān)。Yispecter 主要針對(duì)中國大陸和臺(tái)灣地區(qū)的蘋果用戶發(fā)起攻擊，它利用微贏互動(dòng)的企業(yè)安全證書和私有 API，將自己安裝在 iOS 設(shè)備里，因而 Yispecter 能夠感染未越獄的 iPhone 和 iPad，所以危害更大。

      【云立方裝飾ERP以“裝飾產(chǎn)業(yè)轉(zhuǎn)型升級(jí)”為使命，致力改變行業(yè)管理現(xiàn)狀，優(yōu)化各環(huán)節(jié)資源，建設(shè)一個(gè)”ERP+APP+電商”的個(gè)性化的互聯(lián)網(wǎng)生態(tài)系統(tǒng)?！?/span>